Więcej

Po pierwsze - aktualizuj! UKASH atakuje Europę

24-07-2012 12:19:00

Brak aktualizacji systemu i używanych programów może ściągnąć na nas wiele zakłóceń w pracy komputera - od spowolnionego trybu, po wszelkiego rodzaju wirusy i ataki hakerów. Obecnie wielu przekonało się o tym, padając ofiarą trojana UKASH. Infekuje on głównie komputery, które nie posiadają najświeższych aktualizacji - nie tylko systemu, ale także każdego z używanych programów. Zaatakuje jeszcze niejednokrotnie, bo jak mówią najnowsze statystyki: aż 40% internautów odrzuca aktualizacje.

UKASH to malware, który podszywa się pod Policję. Blokuje funkcje komputera (najczęściej dostęp do systemu) i wyświetla screen, w którym żąda okupu za odblokowanie.

Haker wskaże drogę
Grafika z "instrukcjami" dla właściciela komputera jest zrobiona solidnie. Poza logo Policji, programu McAfee SECURE i systemu płatności DotPay wirus wyświetla IP użytkownika i informacje spisane analogicznie do ostrzeżeń wyświetlanych np. przez przeglądarki internetowe. "Argumentem" blokady komputera jest odtwarzanie i przekazywanie zakazanych treści (m.in. pornografii dziecięcej i "informacji zakazanej"), a także przywołanie przepisu o "kontroli informacyjnej oraz zabezpieczenia informacji". Podana jest również metoda odblokowania komputera - wpłata 100 euro (z opisem krok po kroku jak postępować).



Prawdziwa metoda odblokowania komputera prowadzi przez włączenie systemu w trybie awaryjnym z wierszem poleceń, uruchomienie OTL, skanowanie systemu w poszukiwaniu złośliwego oprogramowania i wykonanie skryptu, co może wymagać pomocy specjalisty.

Nie wstrzymuj aktualizacji
UKASH wykorzystuje lukę w niezaktualizowanym oprogramowaniu i przejmuje kontrolę nad systemem. Jest to więc typowy malware, ale nie najbardziej szkodliwy, bo nie kasuje danych, nie szyfruje dostępu do plików, nie infekuje systemu.

W sieci istnieje jednak wiele złośliwych programów, które w poważny sposób potrafią uszkodzić komputery i wystarczą im do tego luki w aktualizacjach. Dane Symantec mówią o wykryciu 5,5 miliarda tego typu ataków w ubiegłym roku. To 81% wzrost w stosunku do 2010 r.

Biorąc pod uwagę wyniki badania nt. aktualizacji oprogramowania przez internautów, można stwierdzić, że w najbliższym czasie duży procent użytkowników padnie ofiarą malware. Według ankiety przeprowadzonej przez Skype, aż 40% internautów nie aktualizuje oprogramowania regularnie, a ok. 25% nie wie w jakim celu się je przeprowadza. W związku z tym Skype zorganizował International Technology Upgrade Week, aby m.in. razem z Symantec pokazać internautom zalety regularnych aktualizacji, które są darmowe i mają duży wpływ na ochronę każdego komputera.

Ankieta Skype dotycząca aktualizacji została przeprowadzona na grupie ponad 350 000 internautów z USA, Wielkiej Brytanii i Niemiec.
Poza Polską przypadki trojana UKASH wykryto również w Grecji, Finlandii, Szwecji, Niemczech, Holandii, Belgii, Francji, Austrii, Włoszech, Hiszpanii i Portugalii.


Na podst.: Cert.pl i Skype.com.

Najnowsze wpisy

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
więcej wpisów